审核
AWS IoT Device Defender 审核会查看与账户相关的和与设备相关的设置及策略,以确保安全措施就绪。审核可帮助您检测与安全最佳实践或访问策略的任何偏离(例如,使用同一身份的多个设备,或允许一个设备读取和更新许多其它设备数据的过度宽松的权限策略。) 您可以根据需要运行审核(按需审核)或安排审核定期运行(计划审核)。
AWS IoT Device Defender 审核会针对常见的 IoT 安全最佳实践和设备漏洞运行一组预定义检查。预定义检查示例包括,授权读取或更新多个设备上数据的策略、共享身份(X.509 证书)的设备或者即将过期或已吊销但仍处于活动状态的证书。
问题严重性
问题严重性指示与每个已标识的不合规实例相关的关注级别,以及建议的补救时间。
- 重大
-
具有此严重性的不合规审计检查将标识需要迫切关注的问题。关键问题通常使得只掌握了少量高级知识且没有中间人知识或特殊凭证的不良行为者,可以轻松获取您资产的访问或控制权限。
- 高
-
具有此严重性的不合规审计检查需要立即进行调查,并在解决关键问题之后提供补救计划。与关键问题一样,高严重性问题通常会向不良行为者提供对您资产的访问或控制权限。但是,高严重性问题通常更难以利用。它们可能需要特殊的工具、中间人知识或特定的设置。
- 中
-
具有此严重性的不合规审计检查会提出问题,需要在持续的安保状况维护过程中加以注意。中等严重性问题可能会导致负面操作影响,例如由于安全控制故障而导致的意外中断。这些问题也可能向不良行为者提供对您资产的有限访问或控制,或者可能有助于其部分恶意行为的实施。
- 低
-
具有此严重性的不合规审计检查通常表明忽略或绕过了安全最佳实践。虽然它们本身可能不会对安全造成直接影响,但这些失误可能被不良行为者利用。与中等严重性问题一样,低严重性问题需要在持续的安全状况维护过程中加以注意。
后续步骤
要了解可执行的审计检查类型,请参阅 审核检查。有关适用于审计的服务配额的信息,请参阅 Service Quotas。
